Edimax2 Opublikowano 2 Listopada 2014 Zgłoś Udostępnij Opublikowano 2 Listopada 2014 Witam, co jakiś czas komputer zawiesza się na kilka sekund i nie możliwe jest zrobienie czegokolwiek. Głównie zjawisko to występuje podczas przeglądania www. Kilka razy dał się również we znaki bluescreen. Próbowałem adwcleanera i skanowanie zwykłym antywirusem ale nie przyniosło to żadnych efektów.. Z góry dziękuję za pomoc FRST.txt Extras.Txt Addition.txt OTL.Txt Nowy dokument tekstowy.txt Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2014 Zgłoś Udostępnij Opublikowano 2 Listopada 2014 Brakuje trzeciego pliku FRST Shortcut. No cóż, w systemie działa inwazyjne adware. Uruchomioną przeglądarką jest Opera, żadne z narzędzi jej nie skanuje, więc nie wiadomo czy aby w niej również czegoś brzydkiego nie ma, ale to będę sprawdzać ręcznie. Poza tym, jest tu coś nie tak z usługami Windows, pozycje Microsoftu są oznaczone jako niesygnowane. Wstępnie: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64; C:\Windows\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys [61112 2014-06-27] (StdLib) R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64; C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys [61112 2014-06-30] (StdLib) R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}w64; C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys [61112 2014-07-12] (StdLib) U4 EIO64; No ImagePath S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S2 Update NetCrawl; "C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe" [X] HKU\S-1-5-21-4204224380-3008712290-589102612-1000\...\Run: [Yahoo! Search] => C:\Users\lupus\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrlte.exe [438632 2014-09-20] (Pay By Ads LTD) Task: {19A38E22-9C48-4A7D-A54B-98D65DE74CAB} - System32\Tasks\Yahoo! Search => C:\Users\lupus\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrlte.exe [2014-09-20] (Pay By Ads LTD) Task: {42AE3AF9-3338-4748-ABB0-73D42891DDD9} - System32\Tasks\CCleanerSkipUAC => D:\cleaner\CCleaner.exe Task: {4D2B4A56-B7BF-4B68-8FA8-D6B96C213FF7} - \VuuPCUpdate No Task File Task: {E4008827-2D5F-4707-A292-53D903540FA9} - \VuuPCUpdateLogin No Task File Task: {ECD0394C-2E45-4565-8CFB-89ADCA862D99} - System32\Tasks\Yahoo! Search Udpater => C:\Users\lupus\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrsetup.exe [2014-09-20] (Pay By Ads LTD) Task: {F7A259D9-3AA4-4BDC-9D7E-E974FE13E115} - System32\Tasks\{77F7012F-8D72-4E17-A708-C03A5A1B15F8} => Chrome.exe http://ui.skype.com/ui/0/5.8.0.154/pl/abandoninstall?source=lightinstaller&page=tsInstall GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na SearchScopes: HKLM-x32 - DefaultScope value is missing. FF Plugin-x32: @esn/esnlaunch,version=1.104.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.104.0\npesnlaunch.dll No File FF Plugin-x32: @esn/esnlaunch,version=1.110.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll No File FF Plugin-x32: @esn/esnlaunch,version=1.118.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll No File FF Plugin-x32: @esn/esnlaunch,version=1.132.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll No File CustomCLSID: HKU\S-1-5-21-4204224380-3008712290-589102612-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\lupus\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-4204224380-3008712290-589102612-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\lupus\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-4204224380-3008712290-589102612-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\lupus\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File C:\Users\lupus\AppData\Local\Pay-By-Ads C:\Windows\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\fst_pl_6_is1 /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VLC Player GPU+11.041.44" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg query "HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /s Reg: reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs" /s Reg: reg query "HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command" /s Folder: C:\Users\lupus\AppData\Roaming\Opera Software\Opera Stable\Extensions CMD: type "C:\Users\lupus\AppData\Roaming\Opera Software\Opera Stable\Preferences" EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan, zaznacz pole Shortcut, by powstały dwa logi. Dołącz też plik fixlog.txt. Wypowiedz się czy są jakieś zmiany. . Odnośnik do komentarza
Edimax2 Opublikowano 2 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2014 Chyba znowu skanowałem z otwartą przeglądarką, przepraszam, jeżeli trzeba to zrobie ponownie Fixlog.txt Shortcut.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2014 Zgłoś Udostępnij Opublikowano 2 Listopada 2014 Chyba znowu skanowałem z otwartą przeglądarką, przepraszam, jeżeli trzeba to zrobie ponownie Nie to miałam na myśli. Ja mówiłam, iż widać, że przeglądarką z której korzystasz jest Opera (bo jest uruchomiona w procesach), ale nie widać jej konfiguracji, gdyż FRST i OTL po prostu nie skanują jej traktując jako wyrób niszowy. "Wypowiedz się czy są jakieś zmiany." Poprzednie zadania wykonane, choć problem niesygnowanych plików jest nadal i będę rozważać potem o co tu chodzi. Drobne poprawki: 1. Specjalny skrót IE jest uszkodzony: Shortcut: C:\Users\lupus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\lupus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 2. Otwórz Notatnik i wklej w nim: Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs" /v Tabs /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs" /v newtab /f DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
Edimax2 Opublikowano 2 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2014 Co do zmian to wszystko chodzi tak jak powinno. To zacinanie się występowało co kilka minut a czasami była godzina przerwy i zawiecha itd Nieregularne. Od kiedy poczyniłem to co mi pani napisała to nie było ani jednego problemu, oby tak zostało Co do tego skrótu IE to nie ma tam czegoś takiego jak element docelowy .. Jest lokalizacja ale nie mogę tam niczego zmienić Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2014 Zgłoś Udostępnij Opublikowano 2 Listopada 2014 Fix wykonany. Co do tego skrótu IE to nie ma tam czegoś takiego jak element docelowy .. Jest lokalizacja ale nie mogę tam niczego zmienić Czy na pewno sprawdzasz drugą kartę Skrót a nie pierwszą Ogólne? . Odnośnik do komentarza
Edimax2 Opublikowano 2 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2014 Dziękuje Sprawdzałem wszystko, Ogólne, zabezpieczenia, szczegóły.. nie ma zakładki skrót Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2014 Zgłoś Udostępnij Opublikowano 2 Listopada 2014 Pokaż zrzut ekranu. Opis sugeruje, że sprawdzasz nie ten plik co trzeba. Mnie nie chodzi o sprawdzanie właściwości pliku C:\Program Files\Internet Explorer\iexplore.exe, lecz o plik C:\Users\lupus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk. Odnośnik do komentarza
Edimax2 Opublikowano 2 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2014 Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Ten skrót wygląda dziwnie. Skasuj go w tej ścieżce i wstaw mój: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się